La Administración debe diseñar las actividades de control

apropiadas para asegurar el correcto funcionamiento del control interno, las cuales ayudan al Titular y a la Administración a cumplir con sus responsabilidades y a enfrentar apropiadamente a los riesgos identificados en la ejecución de los procesos del control interno. A continuación se presentan de manera enunciativa, más no limitativa, las actividades de control que pueden ser útiles para la institución: • Revisiones por la Administración del desempeño actual.

• Revisiones por la Administración a nivel función o actividad. • Administración del capital humano.

• Controles sobre el procesamiento de la información. • Controles físicos sobre los activos y bienes vulnerables.

• Establecimiento y revisión de normas e indicadores de desempeño. • Segregación de funciones.

• Registro de transacciones con exactitud y oportunidad.

• Restricciones de acceso a recursos y registros, así como rendición de cuentas sobre éstos.

• Restricciones de acceso a recursos y registros, así como rendición de cuentas sobre éstos.

• Documentación y formalización apropiada de las transacciones y el control interno.

Revisiones por la Administración del Desempeño Actual

La Administración identifica los logros más importantes de la institución y los compara contra los planes, objetivos y metas establecidos.

Revisiones por la Administración a Nivel de Función o Actividad

La Administración compara el desempeño actual contra los resultados planeados o esperados en determinadas funciones clave de la institución, y analiza las diferencias significativas.

Administración del Capital Humano

La gestión efectiva de la fuerza de trabajo de la institución, su capital humano, es esencial para alcanzar los resultados y es una parte importante del control interno. El éxito operativo sólo es posible cuando el personal adecuado para el trabajo está presente y ha sido provisto de la capacitación, las herramientas, las estructuras, los incentivos y las responsabilidades adecuadas. La Administración continuamente debe evaluar las necesidades de conocimiento, competencias y capacidades que el personal debe tener para lograr los objetivos institucionales. La capacitación debe enfocarse a desarrollar y retener al personal con los conocimientos, habilidades y capacidades para cubrir las necesidades organizacionales cambiantes. La Administración debe proporcionar supervisión calificada y continua para asegurar que los objetivos de control interno son alcanzados. Asimismo, debe diseñar evaluaciones de desempeño y retroalimentación, complementadas por un sistema de incentivos efectivo, lo cual ayuda a los servidores públicos a entender la conexión entre su desempeño y el éxito de la institución. Como parte de la planeación del capital humano, la Administración también debe considerar de qué manera retiene a los empleados valiosos, cómo planea su eventual sucesión y cómo asegura la continuidad de las competencias, habilidades y capacidades necesarias.

Controles sobre el procesamiento de la información

Una variedad de actividades de control son utilizadas en el procesamiento de la información. Los ejemplos incluyen verificaciones

sobre la edición de datos ingresados, la contabilidad de las transacciones en secuencias numéricas, la comparación de los totales de archivos con las cuentas de control y el control de acceso a los datos, archivos y programas.

Controles físicos sobre los activos y bienes vulnerables

La Administración debe establecer el control físico para asegurar y salvaguardar los bienes y activos vulnerables de la institución. Algunos ejemplos incluyen la seguridad y el acceso limitado a los activos, como el dinero, valores, inventarios y equipos que podrían ser vulnerables al riesgo de pérdida o uso no autorizado. La Administración cuenta y compara periódicamente dichos activos para controlar los registros.

Establecimiento y revisión de normas e indicadores de desempeño

La Administración debe establecer actividades para revisar los indicadores. Éstas pueden incluir comparaciones y evaluaciones que relacionan diferentes conjuntos de datos entre sí para que se puedan efectuar los análisis de relaciones y se adopten las medidas correspondientes. La Administración debe diseñar controles enfocados en validar la idoneidad e integridad de las normas e indicadores de desempeño, a nivel institución y a nivel individual.

Segregación de funciones

La Administración debe dividir o segregar las atribuciones y funciones principales entre los diferentes servidores públicos para reducir el riesgo de error, mal uso, corrupción, abuso, desperdicio y otras irregularidades. Esto incluye separar las responsabilidades para autorizar transacciones, procesarlas y registrarlas, revisar las transacciones y manejar cualquier activo relacionado, de manera que ningún servidor público controle todos los aspectos clave de una transacción o evento.

Ejecución apropiada de transacciones

Las transacciones deben ser autorizadas y ejecutadas sólo por los servidores públicos que actúan dentro del alcance de su autoridad. Éste es el principal medio para asegurarse de que sólo las transacciones válidas para el intercambio, transferencia, uso u compromiso de recursos son iniciadas o efectuadas. La Administración debe comunicar claramente las autorizaciones al personal.

La Administración debe asegurarse de que las transacciones se registran puntualmente para conservar su relevancia y valor para el control de las operaciones y la toma de decisiones.

Esto se aplica a todo el proceso o ciclo de vida de una transacción o evento, desde su inicio y autorización hasta su clasificación final en los registros. Además, la Administración debe diseñar actividades de control para contribuir a asegurar que todas las transacciones son registradas de forma completa y precisa.

Restricciones de acceso a recursos y registros, así como rendición de cuentas sobre éstos

La Administración debe limitar el acceso a los recursos y registros solamente al personal autorizado; asimismo, debe asignar y mantener la responsabilidad de su custodia y uso. Se deben conciliar periódicamente los registros con los recursos para contribuir a reducir el riesgo de errores, corrupción, abuso, desperdicio, uso indebido o alteración no autorizada.

Documentación y formalización apropiada de las transacciones y el control interno

La Administración debe documentar claramente el control interno y todas las transacciones y demás eventos significativos. Asimismo, debe asegurarse de que la documentación esté disponible para su revisión. La documentación y formalización debe realizarse con base en las directrices emitidas por la Administración para tal efecto, mismas que toman la forma de políticas, guías o lineamientos administrativos o manuales de operación, ya sea en papel o en formato electrónico. La documentación formalizada y los registros deben ser administrados y conservados adecuadamente, y por los plazos mínimos que establezcan las disposiciones legales en la materia.

El control interno de la institución debe ser flexible para permitir a la Administración moldear las actividades de control a sus necesidades específicas. Las actividades de control específicas de la institución pueden ser diferentes de las que utiliza otra, como consecuencia de muchos factores, los cuales pueden incluir: riesgos concretos y específicos que enfrenta la institución; su ambiente operativo; la sensibilidad y valor de los datos incorporados a su operación cotidiana, así como los requerimientos de confiabilidad, disponibilidad y desempeño de sus sistemas.